Sorry, aber solche Aussagen bringen mich echt auf die Palme. Ja, ein 10000€ HP-Aruba/Cisco/Juniper/Extreme/... Core Switch bringt mehr Durchsatz als ein 600€ Ubiquiti/Mikrotik Gerät. Aber nur wenn man es auslasten kann und das kannst Du mit Deinen zehn Gerätchen ganz sicher nicht. Das sind Geräte, die im Verbund im Core Umfeld für mehrere Tausend Endgeräte zentralen Knoten spielen. Die jährlich zu bezahlende Wartung liegt im vierstelligen Bereich und wird nach 3-5 Jahren so teuer, dass man quasi umsteigen muss. Die Geräte fliegen dann raus, wenn der sichere Betrieb nicht mehr zu gewährleisten ist und dann stecken sich die Privatleute halt die Geräte ins Rack, die paar Jahre harten RZ Einsatz hinter sich haben.
Ich bin in leitender Funktion bei einem größeren Mittelständler (>1000MA, einige Standorte) tätig und habe erst vor Kurzem, die Migration auf einen bestimmten Hersteller empfohlen (Unterschrift hat bei solchen Summen die GF zu verantworten). Sechsstellige Summe für zehn oder zwölf Gerätchen (die bei weitem nicht die Speerspitze darstellen) mit Wartung für fünf Jahre. Ja, das mag im passenden Umfeld Sinn machen. Nein, das macht für drei Kameras und zwei Switches keinen Sinn.
Trotzdem kochen auch diese Premiumhersteller nur mit Wasser und Probleme gibt es dort genauso ob der Konfigurationsvielfalt.
Mir ist natürlich klar, dass Du Dir kein gebrauchtes 10000€ Gerät zulegen willst, weil dafür (sobald und falls es in den Handel kommt - Stichwort Gewährleistungspflicht und hoher Aufwand für den B2B-Verkauf) sicher noch vierstellige Summen aufgerufen werden. Außerdem war der eine oder andere Vergleich sicher etwas aus der Luft gegriffen. Z.B. bewegen wir uns bei den für Dich erforderlichen Accessswitches nur im niedrigen vierstelligen Neupreissegment.
Worauf ich hinaus will: Ich kenne beide Umfelder (LowBudget MT/Ubiquiti und Professional Aruba/Extreme/Cisco/...) und würde im Leben nicht auf die Idee kommen, mir einen 3-5 Jahre alten RZ-Switch in den Keller zu legen, der groß ist ohne Ende, laut ist ohne Ende, Strom frisst ohne Ende, mittelmäßig schön zu konfigurieren ist, und v.a. keinerlei Vorteile für mein Umfeld bietet, nur weil Juniper drauf steht. Obwohl ich ausgemusterte Geräte für lau bekommen kann ehe sie auf den Schrott gehen. Und zumal Du ja schon sagst, dass Du minimale Anforderungen hast.
Da tauche ich privat doch lieber in das günstige LowCost Segment ab, habe bei passender Dimensionierung keinerlei Einschränkungen für deutlich weniger Geld. Und wenn mir mal ein Switch oder Router abraucht und die Garantie vorbei ist, dann kaufe ich mir halt einen neuen. Wie gesagt (s.o.) alter Arbeitgeber, MikroTik stellt den Core, zwei CCR1036, zwei CSS326, zwei CRSirgendwas und darüber laufen mehrere tausend ISP Kunden, die diversen Server, weitere VPN Router etc. PROBLEMLOS. SEIT JAHREN. Ein Softwarebug mit Auswirkung, ein defektes Netzteil. Mit einer enormen Flexibilität dank enormem Funktionsumfang, den keiner der oben genannten Premiumhersteller in einem Einzelgerät anbietet.
Bzgl. Sicherheitslücke MikroTik: ich kenne MT schon sehr lange. Damals kannte "kein Schwein" MT. Wenig potentielle Opfer -> wenig Nutzen für viel Aufwand für Schadcodeentwickler. Das änderte sich, als MT plötzlich für die breite Masse interessant/bekannt wurde. V.a. die Non-Mainstream-ISPs (kommunale Glasfaser, Kabelbetreiber, SAT, WiFi etc) entdeckten MT und Ubiquiti für sich und dadurch wurde es eben bekannt, verbreitete sich auch außerhalb dieser Anbieter und wurde irgendwann zum lohnenden Ziel.
Die genannte Lücke wurde 2017(?) gepatcht, im April 2018 wurde sie bekannt und im Juni 2019 ziehst Du sie aus dem Hut? Ja, es war eine ernste Lücke, aber sie wurde vor Bekanntwerden gepatcht und war auch nur dann ausnutzbar, wenn die WebUI (die ohnehin schon einiges an Infos zu bieten hat und laut Konfigurationsempfehlung eindeutig abzusichern ist) nach außen öffentlich zugänglich war.
Schon mal den BSI Newsletter abonniert oder in die heise Security Alerts geschaut? Da ist alle paar Wochen eine Lücke von Cisco oder Juniper drin. Bitcoins werden selbst über den Browser geschürft.
Das einzige, was mich bzgl. einer Empfehlung bei MT grundsätzlich hadern lässt, ist die durchaus anspruchsvolle Konfiguration. Hast zwar alle Bedienoptionen (WebUI, Windows Programm, Konsole, SSH, API etc.), aber Du musst ungefähr wissen, was Du tust. Eine Fritzbox ist anders. Andere Geräte aus dem professionellen Umfeld bieten aber oft nur die Terminaloption, was Einsteigern die Sache noch etwas schwieriger macht.
So, ich habe fertig. Mach, was Du magst, machst Du ja eh. Ich bekomme weder MT noch Ubiquiti Provision noch habe ich etwas davon, wenn ein Frittenuser völlig überfordert im MT-Thread Hilfe holt (damit bist nicht zwingend Du gemeint), aber ich gebe mein Geld gerne angemessen aus und weiß die Flexibilität einfach zu schätzen.
